李白

这个人很懒,什么也没留下

发私信
  • 他的文章(70)
  • 他的评论(2)
  • 内网渗透

    保护内网域安全之扫描Active Directory特权和特权帐户(二)

    大多数组织使用组策略将Active Directory组添加到计算机上的本地组中(通常为管理员组)。使用PowerView,我们可以轻松发现在工作站和服务器上具有管理权限的AD组(这是非常典型的用例)。

    2017年07月28日

    59,782
    5
  • 移动安全

    保护内网域安全之扫描Active Directory特权和特权帐户(一)

    因为攻击者的一些原因,Active Directory Recon成为了新的热点,Red Teamers和渗透测试人员已经意识到越过企业组织来控制Active Directory的权限。

    2017年07月24日

    57,930
    2
  • 漏洞

    窃取 OAuth 令牌绕过 Airbnb 身份验证

    登录过程中的CSRF与Airbnb的OAuth登录流程中的基于HTTP Referer头的开放重定向跳转漏洞相结合,可能会被用来窃取所有的Airbnb身份提供商的OAuth访问令牌,并最终确定Airbnb网站和移动应用程序的受害者。

    2017年06月28日

    62,675
    14
  • Web安全

    利用“域名后缀”的漏洞劫持国家顶级域名(二)

    域名是互联网基础的一部分,我们时刻都在使用它。然而,大多数使用域名的人却很少了解域名是如何工作的。

    2017年06月20日

    42,744
    7
  • Web安全

    利用“域名后缀”的漏洞劫持国家顶级域名(一)

    域名是互联网基础的一部分,我们时刻都在使用它。然而,大多数使用域名的人却很少了解域名是如何工作的。

    2017年06月19日

    97,479
    6
  • 新闻

    看我如何利用文件扩展名绕过AppLocker?

    绕过AppLocker的限制通常需要使用Microsoft信任的二进制文件来执行代码或弱路径规则。然而,在系统中,系统已经配置了默认规则,并且允许使用命令提示符和PowerShell来通过使用具有不同文件扩展名的有效载荷来绕过AppLocker。

    2017年06月14日

    37,677
    9
  • 内网渗透

    与红军交战的战果:实践SQL Server攻击渗透信任域林

    最近,我开始把玩从NetSPI看到的一个很不错的工具——PowerUpSQL,并从中发现了一些好玩的东西。

    2017年06月01日

    38,406
    3